开放原子开源基金会开源安全委员会三月新增成员单位

开放原子开源基金会（以下简称“基金会”）开源安全委员会是基金会的下设机构，旨在聚焦解决开源软件安全威胁，遵循开放共享、共建共治的理念，以开源的协作方式，充分发挥各参与单位的主动性，围绕“保障基金会开源项目安全”和“为开源软件提供应有支撑”的目标，建机制、立标准、强能力、拓合作、筑底线，提升开源软件安全水平，助力开源生态繁荣发展。

北京水木羽林科技有限公司

北京水木羽林科技有限公司（以下简称“水木羽林”）是基础软件安全保障领域创新企业，创始团队来自清华大学，在软件安全领域发表60余篇国际学术论文，相关工作被谷歌、微软等集成应用。核心产品WINGFUZZ智能模糊测试平台已面向操作系统、数据库等方面的重要开源软件挖掘250+CVE，并已在航天SpaceOS、统信UOS、腾讯云数据库等基础软件安全保障上发挥了重要作用。

加入开源安全委员会后，水木羽林将充分发挥团队技术特长，围绕模糊测试、漏洞挖掘等技术领域，为开源软件安全保障平台建设、标准建设等工作提供支持。同时，水木羽林将面向开源软件场景，基于WINGFUZZ智能模糊测试平台的漏洞挖掘能力，配合开展开源软件安全质量提升工作，为开源软件安全事业提供助力。

博鼎实华（北京）技术有限公司

博鼎实华（北京）技术有限公司是中国信息通信研究院的全资院属企业，由院中国泰尔实验室通过部分资源优化、业务整合而成立。公司集信息通信技术研究、产品标准及测试方法研究、产品的测试验证、技术评估为一体，致力于行业政策支撑、标准研究、测试认证服务等，能力覆盖移动智能终端、网络设备、服务器、信息安全等领域。

加入开源安全委员会后，博鼎实华将积极参与开源安全委员会相关项目建设，围绕移动智能终端的开源软件安全贡献力量。一是支撑开源安全委员会服务行业与监管，促进开源产品安全合规。二是开展移动开源安全标准研制工作，推动开源生态创新发展。三是参与开源安全相关工具开发与平台共建。

   

京东科技

京东科技是京东集团旗下专注于以技术为政企客户服务的业务子集团，秉承“以科技引领产业数智化升级，推动世界更加高效和美好”的使命，京东科技致力于为城市、企业、金融机构等各类客户提供全价值链的技术性产品与服务。京东科技现已成为整个京东集团对外提供技术服务的核心平台，是更懂产业的数智化解决方案提供商。

京东科技将始终秉承“以科技引领产业数智化升级，推动世界更加高效和美好”的使命，凭借在复杂场景下积累的安全技术能力和勇于突破的创新精神，重点在以下方面展开工作。

在安全平台建设方面，京东科技拟参与基金会平台工具集成建设工作，促进安全平台能力建设。

在标准流程方面，京东科技将积极提供项目开源安全建议，参与开源标准和流程制定。

   

苏州棱镜七彩信息科技有限公司

苏州棱镜七彩信息科技有限公司成立于2016年，是专注于开源安全、软件安全可控以及软件供应链的创新型科技企业，也是较为领先的开源治理和软件供应链技术及服务提供商。企业自主研发的FOSSCheck、FOSSEye、FOSSLicense、FOSSBinary、代码迁移评估软件、Prism SAST等一系列产品，为国内客户提供全面的开源治理、安全可控、软件供应链解决方案。

加入开源安全委员会后，棱镜七彩将积极参与开源安全委员会共建活动，与其他成员积极互动。基于棱镜七彩的开源威胁情报感知能力、开源漏洞挖掘能力、开源安全数据库建设和开源治理工作基础，为开源安全委员会提供威胁情报感知、漏洞挖掘、开源代码审计漏洞挖掘、开源安全评测等方面的技术支持和经验分享，与开源安全委员会合作开展开源安全标准、能力建设。

   

中国软件评测中心

中国软件评测中心（工业和信息化部软件与集成威廉希尔官方网站 促进中心）是工信部直属二类科研事业单位，创立于1990年，是中国最早从事民口和军工国家质量基础设施建设的第三方权威机构，承担国家软件与集成威廉希尔官方网站 等产业公共服务平台建设，国家重大科技专项支撑保障，软件与集成威廉希尔官方网站 等领域技术研发，软硬件产品及系统评测等工作。

中国软件评测中心将积极参与开源安全委员会共建活动，推动行业用户规范安全地使用开源技术，共同防范和应对开源安全风险，并可承担以下工作：一是开源软件安全测评技术服务，包括源代码成分分析、开源安全漏洞检测、开源许可协议分析等；二是为行业用户提供开源安全治理咨询服务；三是参与开源相关标准建设与宣贯服务。

 

*按首字母排序，排名不分先后

（以上内容由成员单位提供，不代表开放原子开源基金会观点）